Опасные провайдеры рунета
Интернетом пользоваться опасно - можно подхватить какую-нибудь болезнь прямо на самом популярном сайте. Однако насколько именно заразен Интернет не всегда понятно, хотя регулярно появляются сообщения, что тот или иной популярный сайт взломаны и распространяют троянцев. Мы попытались оценить степень опасности Сети, причём её российского сегмента.
Оказалось, что примерно каждый двадцатый сайт, расположенный в адресном пространстве российских операторов может заразить компьютер посетителя какой-нибудь заразой. Правда, это средняя температура по Рунету. В то время как есть отдельные провайдеры, вред от которых трудно сравнить с их пользой. Данное исследование посвящено как раз выявлению подобных вредоносных провайдеров, поскольку они стараются находиться в тени.
В качестве основного источника информации для выявления "ядовитых" провайдеров России мы использовали данные, которые собраны поисковым механизмом Google и публикуется в Интернет через сервис Safe Browsing. Этот сервис интегрирован с браузерами Firefox 2 и Google Crome, которые просто не пускает посетителей на подозрительные сайты. В частности, именно таким способом я недавно обнаружил заражение троянцем на сайте одной из российских компаний, занимающихся безопасностью.
Основной единицей маршрутизации в Интернет являются так называемые автономные системы, которые используется протоколом BGP для выбора маршрута IP-пакетов. Одна автономная система представляет собой группу IP-адресов, привязанных к одному провайдеру. Сервис Google также использует номера автономных систем для структурирования данных о вредоносных сайтах. У провайдера может быть одна или несколько автономных систем. Мы пытались найти в данных Safe Browsing автономные системы, чьи IP-адреса чаще других используются для заражения пользователей или других сайтов.
Сервис Safe Browsing использует трехуговневую модель заражения: заражённый сайт с большим количеством пользователей и вредоносным JavaScript, перенаправляет пользователей на цепочку промежуточных сайтов, которые в конце концов приводят к загрузке эксплойта - это так называемый дистрибутор вредоносного ПО. При указании номера автономной системы Safe Browsing выдаёт несколько параметров, из которых в своём исследовании мы будем использовать только следующие: количество обнаруженных в автономной системе сайтов; число заражённых сайтов; и количество сайтов, заражённых сайтом-дистрибутором, расположенным в выбранной системе. Впрочем, следует отметить, что сервис Safe Browser имеет одну особенность - он усредняет данные о вредоносных сайтах по периоду в 90 дней. То есть сайт считается вредоносным, если на нем была обнаружена подозрительная активность хотя бы в один из 90 прошедших дней.
Мы проанализировали данные по российским автономным системам за период с апреля по июнь этого года и определили их вредоносность - то есть отношение количества заражаемых сайтов к общему числу веб-серверов в автономной системе. Если этот показатель больше единицы - это означает, что число заражаемых сайтов больше общего числа серверов, обнаруженных в данной автономной системе, то есть гарантированно дистрибуторы этого провайдера заражают внешние сайты. Можно предположить, что такой провайдер создан специально для хостинга вредоносного ПО и помечается нами как ядовитый.
По результатам проведённых исследований нами было обнаружено всего двенадцать подобных провайдеров в России и странах СНГ. Лидерами оказались киевский провайдер Vlaf, томский Tomica и молдавский Monitoring. В автономных системах этих провайдеров не очень много собственных сайтов, однако дистрибуторы работаю очень активно.
Таблица Ядовитые провайдеры России. Сведения получены с помощью сервиса Google Safe Browsing.
Кроме того, нас интересовало насколько Рунет опасен для посещения пользователей. Для этого мы просуммировали данные Google об обнаруженных вредоносных сайтах и поделили эту сумму на общее число сайтов, привязанных к автономным системам российских провайдеров. Это отношение по определению меньше единицы, поэтому мы выразили его в процентах. У нас получилось, что опасность Рунета составляет 5,89%, то есть каждый двадцатый сайт российских провайдеров представлял потенциальную опасность для посетителей в течении прошедших 90 дней. Похожую цифру сам Google публиковал несколько лет назад, то есть за два года опасность Рунета изменилась не сильно.
Опасные провайдеры рунета
Автор Forum Moderator, июл 07 2010 10:30
Сообщений в теме: 5
#1
Отправлено 07 Июль 2010 - 10:30
Радуйтесь людям. Радуйтесь всему. Это Россия!
#2
Отправлено 07 Октябрь 2012 - 04:05
Если обо всем этом думать, то стоит отключить интернет и вообще им не пользоваться. Тогда ни о какой заразе и речи быть не может.
#3
Отправлено 16 Октябрь 2012 - 03:02
Это и так понятно, что на сайтах куча вирусов и можно что-то подхватить буквально за 10 минут. Но для защиты от них существуют фаерволы и антивирусы, и без них лезть в интернет не стоит даже.
#4
Отправлено 26 Октябрь 2012 - 07:36
Механизм описан реально существующий, только провайдеры тут при чем?
Провайдер, при том не важно, идет речь о провайдере поставляющем услуги доступа в Интернет, или о хостинг-провайдере, предоставляющем услуги по размещению сайтов ни какой гадости не распространяют.
А то, что ломают комп пользователя или сайт, это в первую очередь проблема клиента, которого поломали.
Провайдер, при том не важно, идет речь о провайдере поставляющем услуги доступа в Интернет, или о хостинг-провайдере, предоставляющем услуги по размещению сайтов ни какой гадости не распространяют.
А то, что ломают комп пользователя или сайт, это в первую очередь проблема клиента, которого поломали.
#5
Отправлено 04 Декабрь 2012 - 12:30
Гадости весь мир полон, но волков бояться в лес не ходить. Поэтому пользуйтесь антивирусами обязательно, хоть бесплатным, потому что и обычному человеку зайдя на какую-нибудь безобидную страницу можно подхватить заразу. Ну и учиться распознавать вирусы - ака червяки-подляны, т.е. не кликать на какие-нибудь сомнительные баннеры или манящую рекламу голых девиц. Уже два года я с ESET и на провайдере интернет в городе мытищи Indikom и никогда не подхватывала вырусы. Правда периодически ESET Smart Security спасает.
Сообщение отредактировал Forum Moderator: 05 Декабрь 2012 - 03:29
#6
Отправлено 14 Январь 2013 - 02:14
Что-то у меня такое ощущения, что топик стартер, перепутал немного тёплое с мягким. Вирусы вы хватаете на сайтах, а провайдер всего лишь предоставляет возможно выйти в интернет. То есть просто предоставляет услугу. И дальше за все действия отвечаете именно вы. А не ваш провайдер. Соответственно - всё что вы поймаете - это уже только ваших рук работа. Провайдер будет ни при чём.
Я знаю то, что ничего не знаю.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных